Уязвимость в php 5.3.*

4 сообщения в этой теме

В php обнаружен код, приводящий к зависанию интерпретатора: бесконечному циклу и пожиранию ресурсов процессора.

<?php $d = '2.2250738585072011e-308'; echo $d + 0; ?>

источник

например, типа http://ua.php.net/manual-lookup.php?pattern=2.2250738585072011e-308

В обсуждениях пишут, что можно легко поломать последние версии phpBB, Wordpress, Drupal и т.д. Правда, в большей степени этому подвержены 32-разрядные системы (тут ещё)

P.S. Вы можете попытаться воспроизвести проблему с помощью интерфейса командной строки, выполнив: php -r ‘$d = 2.2250738585072011e-308;’. Также эквивалентные формы числа также могут вызывать проблемы:

0.22250738585072011e-307

22.250738585072011e-309

22250738585072011e-324

и т.д.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хотите убрать блок рекламы? Авторизуйтесь

Loading...

5.3 сам по себе по моему глючный и пых-пых неадекватно сильно грузится в отличие от 5.2

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В php обнаружен код, приводящий к зависанию интерпретатора: бесконечному циклу и пожиранию ресурсов процессора.

<?php $d = '2.2250738585072011e-308'; echo $d + 0; ?>

источник

например, типа http://ua.php.net/manual-lookup.php?pattern=2.2250738585072011e-308

В обсуждениях пишут, что можно легко поломать последние версии phpBB, Wordpress, Drupal и т.д. Правда, в большей степени этому подвержены 32-разрядные системы (тут ещё)

P.S. Вы можете попытаться воспроизвести проблему с помощью интерфейса командной строки, выполнив: php -r ‘$d = 2.2250738585072011e-308;’. Также эквивалентные формы числа также могут вызывать проблемы:

0.22250738585072011e-307

22.250738585072011e-309

22250738585072011e-324

и т.д.

Спасибо .

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Релиз PHP 5.2.17 и 5.3.5:

Обе версии включают в себя единственное критическое исправление:

— Fixed bug #53632 (PHP hangs on numeric value 2.2250738585072011e-308). (CVE-2010-4645)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пожалуйста, войдите для комментирования

Вы сможете оставить комментарий после входа



Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу